Sommaire
Qu'est-ce qui vous a poussé à revenir à l'entrepreneuriat avec Seclab ?
Moi je pense que c’est dans le tempérament. Et effectivement parfois c’est aussi dû à des rencontres. Et moi, j’ai rencontré le fondateur de cette entreprise et je me suis dit, mais ce qu’il a voulu créer, ce qu’il a mis en œuvre, ce qu’il a développé, c’est extrêmement intéressant, il lui manque plus que la partie, on va dire, un peu commerciale. Seclab a été créée par EDF au départ pour sécuriser les centres de commande des centrales nucléaires en disant « Si quelqu’un prenait la main sur les centres de commande des centrales nucléaires, ce serait catastrophique. » Et on s’est dit, maintenant vu la numérisation et qu’on est dans un monde où tout se connecte, tout le monde a quelque chose d’essentiel à préserver. Ça peut être vos contrats, ça peut être des données personnelles, ça peut être des brevets, ça peut être des machines extrêmement sensibles. Nous aujourd’hui, on isole ces machines, ces données, d’internet et donc on les rend inviolables.
Quelles sont les particularités techniques et technologiques
Dans la cybersécurité, les pirates utilisent énormément les erreurs de développement, les failles dans le codage des outils même de cybersécurité ou des applications. Ce qu’on appelle les vulnérabilités. C’est vraiment une démarche que doit se fixer le chef d’entreprise en se disant « qu’est-ce qui est indispensable en termes de données numériques ou de matériel numérique pour faire fonctionner mon entreprise ? » Nous aujourd’hui, on a développé une solution qui embarque zéro ligne de code. On est « full » électronique ce qui fait qu’on ne peut pas être vulnérable puisque effectivement on ne peut pas être attaqué. Et c’est ça la force de Seclab, c’est que c’est 10 ans de R&D quand même, ça ne c’est pas fait comme ça en quelques clics. Et on fait une coupure du réseau de façon électronique pour garantir que ne passe du côté non sûr du réseau au côté sûr du réseau que ce qui est vraiment attendu par l’entreprise. Le gros intérêt c’est que comme effectivement il n’y a pas de codage, une fois que c’est installé, qu’on a défini avec eux ce qui devait traverser cette muraille inviolable, une fois que c’est installé, on y touche plus. C’est « plug et forget ».
Vous avez dernièrement réalisé l'acquisition de Seckiot. Quelles sont vos ambitions ?
Nous notre marché ce sont les infrastructures critiques et les infrastructures industrielles. Seckiot aujourd’hui nous apporte deux composants logiciels, un composant de cartographie qui était capable de cartographier tout ce qui est installé sur les réseaux d’une usine par exemple, et un autre logiciel qui fait de la surveillance. On est capable de donner une map extrêmement précise de tout ce qui est installé dans une usine, d’en profiter justement pour catégoriser les différents éléments et ensuite on met sur surveillance les actifs que l’on veut contrôler, et on isole les actifs qu’il faudra justement protéger. Donc on a maintenant une offre qui est globale mais qui permet d’accompagner les industriels quel que soit le moment où ils abordent les problématiques de cybersécurité.
Comment gérer la complexité d'une opération capitalistique ?
On a besoin d’être accompagné par des gens dont c’est le métier, vraiment.
Ne serait-ce que, je vais vous donner un exemple, moi je fais un métier de spécialiste, le métier de la cybersécurité. J’espère connaître un tout petit peu mon métier. Effectivement, je n’aurais jamais réussi à faire l’opération SECLAB et SECKIOT sans être accompagné de spécialistes dans le domaine du LBO, dans le domaine juridique, sur tout ce qui est dépôt de brevet, dépôt de propriété intellectuelle etc. Chacun son métier, je pense que c’est indispensable pour un entrepreneur comme moi d’avoir à côté de lui des gens de confiance avec lesquels, le plus tôt possible, il va pouvoir dialoguer pour exprimer aujourd’hui le futur dans son entreprise, où il veut aller etc. Avec des gens qui nous donnent des réponses extrêmement précises et qui même parfois nous font changer de stratégie parce qu’ils savent exactement les risques ou les avantages des différentes stratégies. Moi je suis un entrepreneur, je suis un vendeur, je suis un commercial, un moment j’ai envie de « closer » et heureusement que j’ai parfois mon avocat à côté de moi qui me dit « Non, ne lâche pas surtout ou ne fais pas ceci, ne fais pas cela » parce qu’effectivement lui garde la tête froide et m’aide aussi parfois à mesurer les risques et à rentrer dans un compromis que j’aurais peut-être plus facilement lâché.
Quel conseil donneriez-vous à un dirigeant qui se prépare à réaliser une opération ?
Se faire accompagner, c’est extrêmement important. c’est ce que j’expliquais tout à l’heure, nous dans la cybersécurité, tous les jours, on a des nouvelles typologies d’attaque, des nouvelles façons d’attaquer. Dans le métier de la finance, c’est exactement la même chose. Voilà, en ce moment, vous avez vu, c’est tout et n’importe quoi. On ne sait même pas aujourd’hui comment on va être taxé, par qui on va être taxé etc. C’est bien de savoir que de l’autre côté, il y a des gens dont c’est le métier et qui pourront nous conseiller au moment où on a besoin de faire des opérations. Pour moi, c’est indispensable.
Qu'est ce qui a éveillé votre intérêt pour la cybersécurité ?
J’ai fait mon service militaire dans le chiffre. Donc les gens aujourd’hui qui chiffrent les messages entre les centres de commandement et les centres opérationnels. Et puis c’était aussi le tout début de l’informatique, donc un nouveau métier qui se crée et je me suis engouffré dedans, on va dire presque naturellement.
Quelle est votre vision de la cybersécurité sur les 5 prochaines années ?
Toute la numérisation des entreprises est basée sur quelque chose d’extrêmement important, dont on parle peu, ce sont les infrastructures. Et effectivement ces infrastructures, aujourd’hui, sont conçues à 99 % par des technologies chinoises ou américaines. Ce qui fait qu’on ne maîtrise absolument pas aujourd’hui leur conception, ce qui est installé dedans etc. Et on a un vrai problème de souveraineté numérique. Aux États-Unis, ils ont des lois qui leur permettent de dire à tout moment si c’est une technologie américaine qui est installée, on a le droit de récupérer les données qui traversent cette technologie, qui sont stockées à l’intérieur de cette technologie, les fameux cloud act, patriot act etc. Et c’est là-dessus qu’il faut complètement lutter parce qu’on parle beaucoup de ransomware, de mafia pour pouvoir justement gérer cette cybercriminalité. On oublie toutes les attaques dites étatiques qui pourraient bloquer complètement un pays parce qu’effectivement en prenant la main sur les infrastructures de ce pays ; l’électricité, l’eau, l’assainissement de l’eau, les télécoms etc, on est capable d’arrêter complètement une activité. Donc c’est pour ça qu’il faut essayer de retrouver un tout petit peu de souveraineté dans nos infrastructures, et que l’on puisse justement aider ces entreprises européennes dans leurs actions pour être un peu le bouclier entre ces technologies chinoises et américaines et les données extrêmement sensibles qu’il faut protéger.
Quelle idée reçue aimeriez-vous déconstruire sur la cybersécurité ?
Beaucoup de spécialistes cybersécurité disent : « Le problème de la cybersécurité c’est ce qui est entre la chaise et le clavier. » En fait, c’est l’humain. C’est-à-dire, c’est parce que l’humain, il a cliqué sur un lien malveillant que cela a mis un
truc dans l’entreprise. C’est parce que l’humain, il a fait ceci, il a fait cela etc, que ça n’a pas fonctionné. Et je pense que c’est pas comme ça qu’on prend un problème. Maintenant, avec l’intelligence artificielle, on voit arriver des « deepfakes » ou moi j’ai vu des visios auxquelles je participais alors que je n’étais pas là. Donc dire c’est de la faute de l’utilisateur, ça ne fonctionne pas. Et le bon exemple qu’on a, c’est l’automobile et la sécurité routière. Effectivement, tout le monde dit « Mais moi, je conduis bien, ce sont les autres qui ne savent pas conduire. » Qu’est-ce qu’on fait les constructeurs automobiles ? Deux choses, premièrement
de la régulation, des lois en disant « sur cette route là tu ne rouleras pas à plus de 50 km/h sinon tu auras un procès ». Et deuxièmement, ils ont rendu les véhicules de plus en plus sûrs, et c’est ça qu’il faut faire en cybersécurité, c’est justement mettre des alertes, mettre des blocages pour que quand on s’aperçoit, et l’intelligence artificielle va vraiment nous aider, que le comportement est anormal ou que l’utilisateur commence à faire des choses qui ne sont pas forcément prévues, de pouvoir le prévenir ou l’arrêter avant que la catastrophe arrive.
